Computerbeveiliging - Hoe je bad guys buiten de deur houdt

mail via linux

16-09-2010, 20:13 door p_vd_berg, 3 reacties
Hallo iedereen.

Ik heb een webservertje waar heel leuk een aantal websites op draaien. Simpel webservertje met PHP, Apache, MySQL. Het OS hiervan is Linux Suse.
Nu wil ik voor een website ook email gaan doen. Ik zag dat je bij starthosting voor redelijk weinig geld een domein kan registreren met 2 email accounts. Uiteraard andere goedkope suggesties mogen ook :-) .
Het domein kan ik daar laten linken naar het IP van me server alleen hoe zit het precies met de mail. Wat moet ik instellen op de server zelf en wat moet ik in de DNS aanpssen? Moet ik php.conf ook nog aanpassen?
Alvast bedankt iedereen!
Reacties (3)
16-09-2010, 21:45 door ej__
Voor mail moet je in de dns de mx records laten aanpassen. Het heeft gelukkig niets met php, apache en/of mysql te maken.

Zoek eens op wat postfix (MTA) en dovecot (MUA) voor je kunnen betekenen. Dit zijn programma's die je op je eigen server moet installeren.

Ga aub eerst verder lezen voordat je het aansteekt, voor je het weet ben je een open relay. De default instelling van postfix is gelukkig zodanig dat er geen relaying plaats zal vinden.
16-09-2010, 22:07 door Knight Of The Post
Als je je eigen server hebt vind ik het raar dat je zou gaan betalen voor een email-account.
Dat kun je dan namelijk helemaal zelf configureren/regelen zonder tussenkomst van derden.
Enkel de domeinnaam kost je geld. Verder kan het gratis en voor niks.

Denk dat jij het hebt over een hosting pakket met daarbij 2 email-accounts. Dat is iets heel anders. Dan draait het geheel niet op je eigen server maar op die van de hosting partij. Uit je verhaal maak ik op dat je juist wel middels SSH kan inloggen op je Suse, nietwaar? Zo ja, dan geld mijn eerste paragraaf.
17-09-2010, 00:15 door Anoniem
Niet alle providers staan toe dat je zelf een mail server draait. Kijk daar dus eerst naar. Test of je met Telnet een verbinding kan maken naar een willekeurige mail server op poort 25 op Internet (buiten het netwerk van de provider).

Als dat kan*, en als inkomende mail ook is toegestaan**, kun je zelf een mail server draaien. Daarvoor heb je in principe een vast IP nodig. Het is theoretisch mogelijk om op een variabel IP te draaien, maar dat kan problemen en lekken opleveren.

De DNS server kun je beste op name servers van de domeinverkoper laten draaien, die zijn beter bereikbaar en redundant uitgevoerd. Er is meestal een online interface om instellingen te wijzigen. Om mail te ontvangen heb je een MX (Mail eXchange) record in de zone van je domein. Sommige mail ontvangers eisen dat je voor je IP adres een PTR (pointer record, aka reverse DNS of rDNS) record hebt. Dat kan alleen je Internet access provider verzorgen. Meestal doen ze dat niet, of het kost veel geld.

Kijk eens naar Exim. Postfix zal ook werken, maar het is teveel Sendmail in een ander jasje. Exim is een schone mail server die zich niet onnodig de mail herschrijft zoals Sendmail.

@ej: Dovecot is geen MUA, Dovecot is een MAPI/POP server. Een MUA is een mail user agent, een programma voor gebruikers om mail mee te sturen en te ontvangen, bijvoorbeeld Outlook Express.

* Ook mogelijk is een hybride installatie waarbij mail ontvangt op je eigen server, maar gedwongen bent gebruik te maken van de mail server van de provider voor emails die je naar buiten stuurt.
** Sommige providers schijnen te denken dat spam via poort 25 wordt verspreid naar spamtools. Zij zetten -zonder noodzaak- poort 25 binnenkomend dicht. De meeste spam wordt via diverse poorten op de spamtools, aangestuurd door bots, ontvangen en daarna via poort 25 uitgaand verstuurd naar de mail servers van spam ontvangers.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.